#1 10.06.09 23:00
[Интернет] Хакеры взломали более 100 000 сайтов британского провайдера
Хакеры взломали более 100 000 сайтов британского провайдера
10.06.2009 | CyberSecurity.ru
О необходимости четкой конфигурации веб-серверов в очередной раз "напомнили" хакеры административному персоналу провайдеров. После серии нехитрых манипуляций с серверным ПО и собственноручно созданного эксплоита злоумышленники стерли с серверов британского провайдера Vaserv.com более 100 000 веб-сайтов.
В итоге почти весь серверный парк провайдера простаивал на протяжении 24 часов, а клиенты компании "любовались" на знаменитую 404-й ошибку (Страница не найдена). По словам руководителя компании Руса Фостера, хакерам удалось получить административный доступ к серверам на базе типовых конфигураций, после чего они использовали открытую уязвимость в программном обеспечении HyperVM производства компании LXLabs. "У нас на серверах была установлена версия 2.0.792 этого приложения. От своих коллег в других компаниях я слышал, что у них также были проблемы с данным софтом", - говорит он.
Фостер сообщил, что всего на мощностях компании работает около 150 000 сайтов, после атаки хакеров в неприкосновенности остались лишь около 40 000 сайтов. Результаты расследования показали, что после получения "рутового" доступа злоумышленники выполнили болезненную для всех Linux/Unix-систем команду rm -rf, которая начисто удаляет все файлы из корневой файловой системы.
В компании говорят, что для примерно половины поврежденных сайтов не была подключена услуга архивации данных, так как клиенты собственными силами управляли своими проектами, в итоге неясно, смогут ли когда-нибудь пострадавшие от атак хакеры восстановить свои сайты.
Пока о сути атаки известно немного: злоумышленники вначале использовали SQL-инъекцию для получения данных о серверном софте, после чего атаковали конкретную программу.
Offline
#2 10.06.09 23:02
Re: [Интернет] Хакеры взломали более 100 000 сайтов британского провайдера
Хостинговая компания отрицает, что причиной катастрофического по последствиям взлома стали слабые пароли
10.06.2009 | Хакер
Директор хостинговой компании VAServ.com Рас Фостер отверг публичные обвинения в том, что причинами хакерской атаки, в результате которой было стерто содержимое более ста тысяч сайтов, послужили плохое управление паролями и неправильная конфигурация серверов. Кроме того, он подчеркнул, что был шокирован, когда узнал, что владелец индийской компании LxLabs Кей Ти Лигеш повесился вскоре после того, как баг в разработанной этой фирмой системе виртуализации был назван основной причиной взлома.
Волну комментариев вызвало анонимное сообщение от одного из предполагаемых злоумышленников, который заявил, что использование Фостером одного и того же набора из четырех паролей поспособствовало массовой компрометации системы управления VAServ. По его словам, основной веб-сайт VAServ работал на так называемом виртуальном выделенном сервере, который позволяет быстро осуществить атаку на пароли. Хакер сообщил, что ни о какой "уязвимости нулевого дня" речи не шло.
В свою очередь, Фостер подчеркнул, что не принимает сообщение всерьез, поскольку в нем содержатся вымышленные подробности, включая пароли и IP-адреса. Он отметил, что не узнал выложенные пароли и никогда ими не пользовался.
Следует признать, что сообщение действительно носило слишком общий характер и могло быть написано кем угодно. Сначала оно появилось в этой ветке форума, посвященной инциденту с VAServ, однако затем было оттуда удалено и позднее вновь размещено здесь.
Спустя 48 часов после того, как данные более, чем с двухсот серверов VAServ были удалены, сотрудникам компании удалось частично восстановить утраченную информацию, однако те клиенты, которые выбрали необслуживаемый хостинг, скорее всего, потеряли свои данные навсегда.
Offline
#4 11.06.09 01:27
Re: [Интернет] Хакеры взломали более 100 000 сайтов британского провайдера
Получается, что на Линуксе:
iPhoeniX написал(а):
после получения "рутового" доступа злоумышленники выполнили болезненную для всех Linux/Unix-систем команду rm -rf, которая начисто удаляет все файлы из корневой файловой системы.
Offline
#6 11.06.09 09:50
Re: [Интернет] Хакеры взломали более 100 000 сайтов британского провайдера
Укроп написал(а):
Игорь написал(а):
на линуксе\юниксе чтоли серваки работали?!
Игорь написал(а):
хехе.. вот вам и неуязвимость линухов ))
вы совершенно не понимаете о чем идет речь. вы хоть что такое виртуальные сервер слышали?
по всей видимости был получены супер-привилегии к супервизору вирт.серверов, таким образом стало возможным производить команды над всем лесом файловых систем.
на данный момент существует только одна расово верная реалиция виртуализации для линукс - это xen. остальные так остаются частными поделиями сторонних фирм
iPhoeniX написал(а):
открытую уязвимость в программном обеспечении HyperVM производства компании LXLabs.
тут же прямо сказано, что взломали через супервизор, к линуксу/gnu это имеет слабое отношение.
кстати виртуализация серверов работает по принципу икзибита - йо чувак, мы слышали что ты любишь linux, поэтому мы взяли линукс и засунули в него много маленьких линуксов, чтобы ты мог одминить, в то время как ты одминишь. тут то и порылась собака
Это не я бляяя...
Offline
